in

HPE Aruba stimule l’adoption de l’IoT grâce à des innovations en matière de connectivité et de visibilité des appareils

Avec l’extension de son offre logicielle ClearPass, de ses produits de commutation et de son écosystème de partenaires, Aruba accélère la mise en œuvre de l’IoT et la transition vers les bâtiments intelligents 

Aruba, une société Hewlett Packard Enterprise, a dévoilé hier lors de conférence HPE Discover ses dernières innovations en matière de réseaux. Cette nouvelle série de solutions de sécurité, solutions filaires et le développement d’un écosystème de partenaires vise à accélérer la transition vers l’espace de travail numérique tout en répondant aux problèmes de sécurité de l’IoT.

Face à la multiplication des objets IoT connectés aux réseaux d’entreprise, il est essentiel d’identifier, de connecter et de protéger tous les appareils et périphériques inconnus à l’aide de technologies avancées de sécurité et de neutralisation des menaces.

Les nouvelles solutions Aruba ClearPass Universal Profiler et Aruba ClearPass Exchange, ouvert aux developpeurs, associés aux commutateurs de la série 2540, forment les composantes clés de la stratégie IoT globale de HPE présentée cette semaine à l’occasion de la conférence HPE Discover.

6,4 milliards d’objets connectés en 2016

Selon Gartner, « 6,4 milliards d’objets connectés seront utilisés dans le monde en 2016, soit 30 % de plus qu’en 2015, et ce chiffre devrait atteindre 20,8 milliards en 2020. ».1 Toujours selon Gartner, « plus de 300 millions d’appareils d’automatisation, et plus de 400 millions de dispositifs de gestion énergétique, équiperont les bâtiments d’ici 2020 ».2

Les conclusions du rapport Real Time Discovery, Visibility and Control are Critical for IoT Security publié par Gartner en novembre 2016 indiquent que « Le manque de visibilité sur le réseau et les appareils constitue une préoccupation majeure pour les Responsables de la sécurité des systèmes d’information, que ce soit dans le domaine de l’IoT grand public ou industriel. Il les empêche d’apprécier l’étendue des ressources dont ils disposent et de savoir lesquelles protéger. La détection est une condition préalable essentielle à la sécurité de l’Internet des objets ». Dans son rapport, Gartner recommande également aux équipes informatiques de « Déterminer les avantages de la visibilité et de la détection qui revêtent le plus d’importance pour l’entreprise avant de définir des cas d’utilisation (réduction des coûts/risques, interventions et reprise d’activité après une atteinte à la sécurité, détection des ressources, meilleure préparation aux réglementations et aux audits, complément aux initiatives de sécurité BYOD, etc.) ».3

Migration vers l’IoT avec ClearPass Universal Profiler

Pour relever ces défis, Aruba a mis au point une stratégie permettant aux entreprises d’identifier, de connecter et de protéger l’ensemble des terminaux mobiles et objets connectés. Grâce à ces nouvelles solutions logicielles et matérielles, et à l’extension de son écosystème de partenaires, Aruba accélère l’adoption de l’IoT et la transition des entreprises vers les « bâtiments intelligents », et ce dans tous les secteurs d’activité.

La nouvelle solution Aruba ClearPass Universal Profiler détecte automatiquement tous les appareils IoT compatibles IP, gérés ou non, au sein des réseaux filaires et sans fil de n’importe quel fournisseur. Elle leur attribue ensuite une empreinte numérique. De cette manière, le département informatique peut à tout moment déterminer le nombre total, et par catégorie, d’appareils connectés.

Des informations complètes sur le type d’appareil, le système d’exploitation, l’état et l’emplacement s’affichent dans une interface utilisateur conviviale. Elles peuvent ensuite être exploitées pour affiner les performances et la sécurité des composants d’infrastructure, puis être partagées avec les partenaires ClearPass Exchange pour l’analyse du comportement, l’ana lyse de la tromperie et la sécurité (pare-feu).

Quant à la solution Aruba ClearPass Policy Manager, elle permet d’automatiser l’authentification et l’application des stratégies une fois les appareils identifiés et leur empreinte numérique créée. Les appareils présentant un comportement indésirable sont alors automatiquement corrigés sur la base des données fournies par les partenaires Aruba afin de minimiser les risques pour le réseau.

Optimisation de l’IoT grâce aux commutateurs Aruba de la série 2540 et à l’amélioration d’ArubaOS

Aruba a également introduit les commutateurs de la série 2540 et amélioré son système d’exploitation ArubaOS-Switch, des initiatives visant à renforcer et à sécuriser la périphérie intelligente afin d’optimiser l’utilisation des terminaux mobiles et objets connectés. Ces améliorations offrent un accès unifié basé sur les rôles au sein des réseaux filaires et sans fil, avec la possibilité d’identifier et d’affecter des rôles aux appareils IoT connectés en vue de prioriser les applications stratégiques et de sécuriser le réseau.

Les commutateurs Aruba de couche 3 (29xx/3810/5400) permettent en outre d’effectuer une tunnellisation basée sur les rôles ou sur les ports vers un contrôleur de mobilité Aruba afin d’appliquer les stratégies, d’étendre les services avancés et de sécuriser le LAN via le chiffrement du trafic, de quoi réduire encore davantage les risques pour le réseau.

Pour faire face à l’essor rapide de l’IoT et des appareils connectés au sein des entreprises, les commutateurs de la série Aruba 2540 (de même que les autres modèles de la gamme Aruba) assurent un provisionnement Zero Touch, avec des fonctions optionnelles de gestion dans le cloud pour simplifier le déploiement des réseaux et réduire les coûts de gestion.

De nouveaux partenaires rejoignent l’écosystème Aruba pour faciliter la classification des appareils IoT 

L’écosystème de partenaires Aruba ClearPass Exchange continue à s’étendre, avec de nouveaux acteurs tels qu’Attivo Networks et Niara qui aident les équipes informatiques à identifier les appareils IoT présentant un comportement indésirable ou suspect :

  • Attivo Networks est un fournisseur maintes fois récompensé de « deception-based » technologies pour la détection des menaces à l’intérieur du réseau, l’analyse criminalistique des attaques et la réponse continue aux menaces. La plateforme de leurre et de réponse aux incidents ThreatMatrix d’Attivo Networks attire les attaquants dans un piège sur le réseau à l’aide de leurres. Les pirates qui ont réussi à déjouer les systèmes de prévention des intrusions se dévoilent, et peuvent ensuite être bloqués et mis en quarantaine. En tandem avec Aruba ClearPass, la plateforme Attivo définit des stratégies de désactivation automatique des appareils victimes d’attaques internes ou externes.

« L’intégration de la plateforme ThreatMatrix d’Attivo Networks avec la solution ClearPass d’Aruba permet aux clients de détecter en temps réel les mouvements latéraux des attaquants au sein du réseau, de recevoir des alertes fiables et d’isoler facilement les systèmes infectés du réseau », explique Marc Feghali, vice-président et cofondateur d’Attivo Networks. « L’automatisation des interventions simplifie considérablement la gestion des incidents de cybersécurité, et épargne aux équipes chargées de la sécurité du temps et des efforts. »

  • Niara est un leader reconnu et un précurseur sur le marché émergent des technologies UEBA (User and Entity Behavior Analytics). La plateforme d’analyse du comportement de Niara identifie les menaces de sécurité à l’intérieur de l’entreprise, par exemple les comptes utilisateur, hôtes et terminaux compromis, ou encore les employés négligents ou malveillants. S’appuyant sur Aruba ClearPass, elle procède à l’identification et au profilage des utilisateurs, des appareils IoT et de tout autre périphérique compatible IP, détecte les attaques à partir du trafic et des activités informatiques s’écartant de la norme, et prend les mesures nécessaires pour déconnecter du réseau les terminaux et utilisateurs non autorisés.

Les partenaires de l’écosystème ClearPass Exchange ont par ailleurs développé des technologies d’analyse du comportement des utilisateurs (UBA), de « deception Intelligence », de pare-feu, MDM/EMM et SIEM. Elles tirent parti des API REST ClearPass, de la messagerie Syslog et des fonctions ClearPass Extensions pour une neutralisation des attaques de bout en bout et une correction des endpoints.

« Combinées aux fonctions d’application des règles et de contrôle d’accès réseau (NAC) d’Aruba ClearPass, les capacités d’analyse de la plateforme Niara pour la détection des menaces au sein de l’environnement effectuent une mise en quarantaine immédiate et automatisée de n’importe quel appareil connecté, IoT ou autre, présentant un comportement suspect », déclare Sriram Ramachandran, PDG et co-fondateur de Niara. « Nos produits œuvrent de concert pour combattre rapidement et efficacement toute menace ayant échappé à la vigilance des autres solutions de la pile de sécurité. »

Témoignage d’un partenaire de distribution 

Optiv, l’un des principaux fournisseurs de solutions de cybersécurité de bout en bout, aide les entreprises à protéger leurs réseaux. Charlie Koehler, architecte d’entreprise chez Optiv, témoigne :

« Face à la recrudescence des violations de données imputables aux appareils IoT, les clients réalisent à quel point il est important d’identifier tous les périphériques connectés aux réseaux filaires et sans fil à des fins de sécurité et d’audit . Grâce à la nouvelle solution ClearPass Universal Profiler d’Aruba, nos clients bénéficieront d’une meilleure visibilité réseau et pourront prendre des décisions plus avisées en matière d’évaluation des risques. Cette visibilité complète leur permettra d’optimiser les performances et de mettre en œuvre des stratégies de sécurité appropriées. »

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.